fairplay drm
數字版權加密保護技術。具體是什麼我也不是很清楚。
我們要對應用進行反彙編
可以使用clutch工具。
不管應用如何加密,在其執行的時候,它總要解密,所以,clutch等破解工具,就是把應用執行時的記憶體資料按照一定格式匯出。
$git clone [email protected]:kjcracks/clutch.git
$cd clutch-master/
$xcodebuild -project clutch.xcodeproj -configuration release archs="armv7 armv7s arm64" build
$scp clutch [email protected]:/usr/bin
記得要給clutch 新增執行許可權哦
administratorde-iphone:~ root# clutch
usage: clutch [options]
-b --binary-dump only dump binary files from specified bundleid
-d --dump dump specified bundleid into .ipa file
--clean clean /var/tmp/clutch directory
--version display version and exit
-? --help display this help and exit
-n --no-color print with colors disabled
-v --verbose print verbose messages
表示clutch 已經可用了
我們隨便找個軟體
administratorde-iphone:~ root#clutch --dump com.tencent.xin
大家應該知道這是哪個應用了吧
等完成後
將生成的ipa 拷貝到你的mac中就可以使用ida 等工具分析了
然後就結合其他工具進行具體分析了
IOS安全攻防(一)
hack必備的命令與工具 你的應用正在被其他對手反向工程 跟蹤和操作!你的應用是否依舊裸奔豪不防禦?鄭重宣告一下,懂得如何攻擊才會懂得如何防禦,一切都是為了之後的防禦作準備。廢話少說,進入正題。今天總結一下為hack而做的準備工作。ps 顯示程序狀態,cpu使用率,記憶體使用情況等 sysctl 檢...
iOS安全攻防 鑰匙鏈安全
ios系統及第三方應用都會使用keychain來作為資料持久化儲存媒介,或者應用間資料共享的渠道。但是對於越獄機器來說,keychain也是很容易暴露,keychain dumper 傳送門 可以輕鬆匯出裡面的資料。keychain所在位置 var keychains keychain 2.db 步...
安全攻防筆記
nmap vv o ssuv top ports 1000 n t4 open pn oa 192.168.38.139 min rate 10000 192.168.38.139 掃瞄效果 詳細的結果顯示 作業系統識別 top1000埠掃瞄及指紋識別 包含tcp和udp 不查詢dns 優化響應時間...